はてなキーワード: 2段階認証とは
2段階認証じゃなくて多要素認証なんだから。なんでメールはセキュリティ的に弱いのなあぜなあぜ?弱かないだろ。
メールで送って来るの嫌い。アプリのワンタイムパスワード好き。
バッカじゃねーのかな。
この仕組みを考えた奴何も考えてねえだろ。
こう言う頭のいいふりしたバカにシステムを作らせてはいけない。
eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。
SMSまたは登録のメールでコードを送ったのでみてね、だそうである。
しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。
https://network.mobile.rakuten.co.jp/faq/detail/00001914/
継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。
は?
ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、部屋の中にメモを書いておいといたと言うようなものである。鍵を開けるための鍵を鍵の中においてどうするのか。
さらに
送信されるメールには15分間有効と記載されていますが、ワンタイムパスワードの有効期限は発行から3分です。
どこを探しても見当たらないので、楽天モバイルのチャットサポートに行った。
例によって延々とFAQを検索しろ、このページを見ろと書かれたページを下までスクロールし、チャットサポートをオープンするリンクを見つけるも、最初はbotに繋がり、botに「SMS認証されてもSMS受診できないんだが」と入れて上記の何も答えになってないページを案内され「満足しねえよ」のボタンをおし、さらに「解決しねえよ」というボタンをおし(ここで満足をおすと解決扱いになってオペレータ接続のボタンが出てこない)ようやく出てきた「オペレータとの連絡を希望」のボタンを押すことで、真のチャットサポートにたどり着いた。
オペレータとの接続を待たされること1時間弱、出てきたオペレータに状況を伝えると、何と特に本人確認もせず「今から30分間だけ二段階認証を解除するのでその間に手続きしてくれ」と言う答えだった。
そして楽天アプリでリロードすると、今度はワンタイムパスワードを入れると言う画面にならずにあっさりと認証が通って、eSIMがあっさり使える様になった。
使える様になったのはいいんだが……あれ?ワイ、今何にも本人である事の証明とかやってないけど!?
ばっかじゃねーの?
ということで
これは一体何なのか。シンプルにいって考えた奴はセキュリティのことを何にも分かってない。セキュリティってのは犯罪から守ると言う意味ではない。完全性・可用性についてもセキュリティだ。これはセキュリティの中に警察だけではなく、消防救急が含まれる事からも明らかだ。
しかし、こいつはセキュリティ強化といって完全性・可用性を捨てた。こんな基本的な事すら分かってないやつが楽天で意思決定してんのか?
そして、仮に乗っ取りなどの対策強化と言う点でも、実際のケースを想定して仕組みを組み立てていないので、多要素認証を真っ当にやるよりも安全性が低下している。
確かに電子メールで多要素認証は、メールは盗聴が簡単であると言う点から考えると不確実性は高い。だが、そこでSMSが使えない時に行われると想定される手続きで、SMSを強制したうえで、重大なセキュリティホールを開けてしまう理由にはならない。
例えば、登録されている電話番号から番号通知ありで電話させて認証するだとか、楽天アプリで認証させるとか、決済情報の一部を入力させるとか、eKYCやマイナカード認証を強いるとか、色々で多様な認証を用意しておき、そのうち利用できるものを複数組み合わせるとか、まともな方法はいくらでもある。
早く是正してくれ。
楽天トラベル素で間違えたわ。こうやって書くぐらい楽天経済圏に金を落としているのに、ご覧の有様や。
チャットサポートはログインしてないと利用不可だったとしても、eSIM再発行する楽天モバイルアプリとID/パスワードは共通やから何の意味もない。仮にそうでも、楽天経済圏(笑)のワイのような人間は、普段からログインしっぱなしやろうし、再認証とかなくスルーされて気付かん程度だったんだわ。
この状態でこの運用だとセキュリティー的にはザルもザルなことには変わりがない。今回はチャットサポートやったけど電話だとパスワード認証できんやろうしな。
今日は病院へ行きました。お注射です。お注射をしてしばらくは精神があまり安定しないようです。被害妄想を持ったりしてしまいます。
精神というのは、変動を検出すると不快感を持つような気がします。鬱の時も一定の心持ちであればそれなりに安定しますが、いきなり躁になったりすると錯乱するのかもしれません。
そういえば、私はインターネット上に残した自分の黒歴史の削除を試みました。
統合失調症+自分の名前で検索すると、誰かが勝手に私のYoutube動画(躁状態のときのもの)の音声をテキスト化したものが置いてありましたが、どうやらそのサイトは自然言語のアノテーションのサイトらしく、編集は誰でも行えるようでした。そしてその情報に「著作権侵害です」とラベルをつけて削除してきました。
そうそう、あと黒歴史ブログも残っていました。精神を錯乱して浮世離れしていた時のブログですが、「フロントカメラが不細工でバックカメラがイケメンなのは、介入する観察者が異なるからだ!」みたいな意味不明なことを書き、セルフィーまで載せていたのです。
このブログはまだ削除できていません。というのも、Googleアカウントのパスワードを紛失したからです。
Twitterにもいくつか精神錯乱時のアカウントが残っているのですが、それらも2段階認証を設定しており、ログインできなくなっているのです。
まあ、黒歴史というのはこのようにして、精神をおかしくしている時に生成してしまうものだとわかります。
ところで、インターネットを徘徊していたら、こんな文章を見ました。
つまり「人生の意味を問うても無駄。その代わり人生があなたに問うている」というものです。
もしそれが本当ならば、精神を錯乱して残した黒歴史を正常になってから振り返り、「この黒歴史、君自身はどう感じるのか?」と問うていることになります。
まったく、人生って本当に性格が悪いですね。私が嫌な思いをしていることがわからないのでしょうか。それともその嫌な経験こそが、哲学的深淵なのでしょうか。
私はその性格上、刺激を欲しがっているのです。SNSをやるのは、誰かから刺激をもらえないかというちょっとした期待に基づいています。
でも「いいねの応酬」はしっぺ返し戦略的、機械的なものになります。私が誰かにいいねすれば、その分のいいねが返ってくるというわけです。
そんなくだらない刺激のために黒歴史を残すなんていうのは、一体どういうことなんでしょうか。
SNSの繋がりなんて、所詮は浅い繋がりです。オンラインだと、相手がリアルに存在するものだと忘れてしまう人もいるようなのです。
やはり一期一会というのは、実際にオフラインで対面で会話したことのある相手の存在に対する「出会い」に感謝するような言葉であり、私をおもちゃにしようとしているネットトロールとの出会いというのは、そこまで感謝できるようなことではないと思うのです。
インターネットで発言すれば、好感を持たれたり、恨まれたり、見下されたりします。しかもその発言が、本来の私の精神状態ではないことだってあります。
「私」というものを、他人に誤解されることの恐怖が、SNSにはあります。もはや他人の目を気にして怯える場所です。
だから私は、発言する時は匿名性を重視するのです。箴言にも、愚か者が言葉数を増やしてしまうことに対する戒めがあるので、実名で語るシーンでは黙っておいた方が賢く見えるのです。
「話すは離す」という言葉もあります。結局、ネットであれカウンセリングであれ、悩みをぶちまけられる場所があれば、精神のデトックスになります。
そうやってぶちまけた内容というのは、恥ずかしい内容なので、やはり実名と紐づいてしまうと「目」の恐怖を感じます。
まあ、浅い繋がりの人たちに「見下すな」と言うのが、そもそも無理なのかもしれません。字下げ増田を「高学歴の愚者」などといって嘲笑う人たちがいますが、彼らは人の心を尊重することを軽視し、おもちゃにしています。
確かに、愚者は他人から見下されるような行動をしてしまいます。しかし、それが人間の弱さであり、弱さをお互いに認め合えるようになれば、「お前は愚かだ」などとインテリぶらずに優しい関係になれるのではないでしょうか。
本当に情けないけれどスマホと上手く付き合えない。
この数年で頭が悪くなった。物覚えが悪くなり集中できなくなり論理だてて思考することができなくなった。
情報過多で整理が追いつかない状態。スクリーンタイムは休日で最高13hだった。平日も6時間とか。
今、ステータスだけ書いてもヤバさは伝わらない気がするけど自分の中でヤバいなという気持ちだけが何年も続いている。頭のいい大学に入ったけど多分もう高校数学もボロボロだと思う。一番の問題は考えようという推進力が行方不明で「考える」の具体的プロセスを忘れてしまっていること。問いを読んで凝視するだけでは解決策は浮かばないのにそうすることしかできない。記憶を辿ることばかりして、発想というものがまるでできない。昔は考えることが大好きで、1つの問題を数ヶ月考えていたりしていたのに。
電源切って置いておけばいい、でも難しい。
友達と割り勘すれば決済アプリで送金し、大学の食堂でもQRコード決済しか基本的には使えなくなった。
PCで作業してても2段階認証でSMSを開かなければならない。そもそも電源を1日切ったくらいではどうにもならなかった。
ここまで読んで言い訳がましくてこいつの方がシンプルにやべーじゃんと思われた方。どうやってうまいことやってるのか教えてほしい。
自分より数多くのゲームをやり込んでる彼らはなぜこうならないのか。どこに差があるのか。どうやったら前みたいにクリアな思考ができるのか。
30代男。
10年以上前の話、他人のGoogleアカウントの検索履歴を見て興奮していた。
当時、よく大学のサークルや部活なんかがGoogleのPicasa(今はない)を写真を共有するのに使っていて、IDとパスを無造作にサイトや掲示板に書き込んでログインして見てくださいねーってやっていた。
最初はサークルのサイトを漁ってそういうのを見つけて、海とかプールで女子大生が水着になってる写真を収集しておかずにしてたんだけど、ある時PicasaとGoogleアカウントは紐づけられているから、誰かがログインしたままGoogleで何かを検索したらweb履歴からその内容を見ることができるということに気づいた。
盗んだパスワードではなく、自ら全世界に大公開してくれているパスワードなので不正ログインにはならないはず。(ならないよね?なってても時効だと思うけど)
もちろん誰の履歴なのかなんてわからないから想像するしかないんだけど、検索ワードからなんとなく推測することはできた。
女性向けの服のブランドのサイトがたくさん並んでたら女子。一気にテンションが上がる。
で、エロの話。
前述のように女の子の履歴であるとわかったところで見ていくと、明らかにその子がオナニーのおかずにしているであろう検索ワードが見れることがある。
女性向けのアダルトサイトとか、エロ動画のサンプル動画を集めたサイトとか(サンプルっていうのが慣れてない女子っぽい)、BLサイトとか。
これを発見できたら脳汁が出まくり(我慢汁も出まくり)、嘘みたいに興奮して、それだけでおかずにできた。
基本的に、履歴はそのアカウントからログアウトしない限りずっと蓄積されていく。
だから、巡回先みたいなのがいくつもあって、日々いろんなアカウントのログインとログアウトを繰り返しては顔も知らない女の子たちの検索履歴を拝見していた。
そうすると段々行動パターンもなんとなく見えてくる。
とある子は大体夜の20時くらいからネットサーフィンを始めて、アパレルのサイトを巡回した後にエロサイトに移動、30分くらいおかずを物色した形跡が続き、21時くらいに履歴が途切れる(=この時間くらいに果てたんだろう。)
たまに、リアルタイムで検索履歴が積みあがっているところに遭遇して、どこかの女の子が今まさにエロサイトを巡回してオナニーしているんだなーというのを感じて感慨深くなったりもした。
エロサイトだけじゃなくて、「胸 小さい」「胸 マッサージ 巨乳」みたいなのとか、「彼氏 ちんちん 大きい 入らない」みたいな、絶対人には知られたくないだろうなと思えるような悩みやコンプレックスの検索履歴を見ることもできて、これも興奮した。
その後、Googleもいろいろログイン方法を進化させていき、今では2段階認証とかが必要になったからもうできなくなっているはず。
そもそもインスタができてパスワードでアルバム共有っていう風習もみなくなった(Picasaは消滅してGoogleフォトに統合された)
というわけで、気持ち悪すぎる覗きが趣味な変態の思い出話でした。
書きながら思い出してまた興奮してきたな。
Documents有名だからご存じでしたね。いろいろできて良いらしいんだけど。
LIFEベアーは、システム手帳のアプリみたいなんですがスタンプや着せ替えがあったりもするし
日記WEBブラウザからログインしてかけるので一応Windowsでたくさん書いて
iPhoneとかで確認したりもできるのとGoogleカレンダー同期とか普通のカレンダーアプリっぽくもありで
iPhoneとWindows で使いたい私には、手書きしないでいいシステム手帳ぽくてよいです。
これまでは無料版でログインに2段階認証あったと思うんだけどなぜかいまフツーに入れます。
Cookie消してやり直してみようかな。